4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

V7-WAF-1.0.18

发布时间:2022-08-08

附件下载

版本号

V7-WAF-1.0.18

MD5值

dc827c1aecda5a6dcafa0954b6b1e362

更新时间

2022-08-08

更新攻击列表

新增重点规则:

------------------------------

46665 CVE-2022-1388_F5_BIG-IP_iControl_REST未授权远程代码执行漏洞

---- Category: Vulnerability

---- Description:

---- F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

---- F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过BIG-IP中的iControl REST身份验证来控制受影响的系统。

46679 CVE-2020-25466_CRMEB电商管理系统服务端请求伪造漏洞

---- Category: Vulnerability

---- Description:

---- Zhongbang CRMEB是中国西安众邦网络(Zhongbang)公司的一套开源的电商管理系统。

---- CRMEB 3.0版本存在安全漏洞,该漏洞源于downloadimage接口存在SSRF漏洞,可以远程下载服务器上的任意文件,远程执行任意代码。

46742 若依管理系统Thymeleaf模板SpEL表达式注入漏洞

---- Category: Vulnerability

---- Description:

---- 若依管理系统是基于SpringBoot的权限管理系统,若依系统4.7.1及之前版本中使用了thymeleaf-spring5组件为3.0.12版本可能存在安全漏洞,

---- 恶意攻击者通过发送特制的数据结合模板注入执行任意代码。

46861 CVE-2022-22957_VMware_Workspace_ONE_Access_JDBC远程代码执行漏洞

---- Category: Vulnerability

---- Description:

---- Vmware Workspace One Access等多款VMware产品存在代码问题漏洞,该漏洞源于通过JDBC URI传递的序列化数据时输入验证不安全。

---- 远程攻击者利用该漏洞通过JDBC URI传递特制的数据,并在目标系统上执行任意代码。

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图